タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
オープンソースソフトウェアの開発プロジェクトでは「企業が開発に貢献せずに修正依頼ばかり送りつけてくる」といった問題が発生しがちです。オープンソースCMS「Drupal」の開発チームはプロジェクトの貢献度を可視化することで問題を回避しようと試みています。 Solving the Maker-Taker problem | Dries Buytaert https://dri.es/solving-the-maker-taker-problem オープンソースソフトウェアは大企業の営利プロジェクトにも採用されており、現代のIT産業の大部分はオープンソースソフトウェアなしでは成り立たない状態になっています。しかし、オープンソースソフトウェアは極少数の開発者の無償の奉仕で開発されているものも多く、「企業が貢献しないくせに修正は求めてくる」という問題が発生しがちです。最近ではWordPressの開発
誕生して今年で19年を迎えるオープンソースCMS「Drupal」は、2020年6月にDrupal 9をメジャーリリースしました。そこで改めてDrupalの基本的な概念やテーマ、モジュールの開発方法について、架空の飲食店Webサイト「タピオカドリンク喫茶店 まる茶」を構築しながらWebエンジニア向けに解説します。第1回では、Drupalの概要、特徴、そしてDrupalの開発をスタートさせるためのローカル開発環境構築方法について紹介します。 対象読者 HTML、JavaScript、PHPなどWeb開発の基礎に理解がある方 Webサイト、アプリケーション開発の経験者 Drupalの概要 昨今のインターネットインフラ、スマートフォンデバイスの普及などにより、ユーザーがデジタルコンテンツに触れる機会が急増しています。Webサイトだけではなく、スマートフォンアプリ、街中のデジタルサイネージ、スマート
CMS「Drupal」に2つの脆弱性が見つかった。深刻度は「警告」(Moderately critital)に分類されており、情報窃取やデータ改ざんの危険性がある。Drupalセキュリティチームのセキュリティアドバイザリを確認してほしい。
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
IT Leaders トップ > テクノロジー一覧 > ミドルウェア > 新製品・サービス > プライム・ストラテジー、CMS実行環境「KUSANAGI」でDrupalを標準導入可能に ミドルウェア ミドルウェア記事一覧へ [新製品・サービス] プライム・ストラテジー、CMS実行環境「KUSANAGI」でDrupalを標準導入可能に WordPressとMovable Typeに加えて標準CMSを拡充 2023年1月19日(木)日川 佳三(IT Leaders編集部) リスト プライム・ストラテジーは2023年1月19日、Webシステム実行環境「KUSANAGI」において、標準で導入可能なCMS(コンテンツ管理システム)を拡充した。これまでのWordPressとMovable Typeに加えて、Drupalを導入できるようにした。 プライム・ストラテジーの「KUSANAGI」は、Webシス
この度アクイア認定サイトビルダー – Drupal 8に合格することができましたので、このことについて書いていきたいと思います。 Drupalとは? アクイア認定サイトビルダーとは? Drupalといえば、このスライムのようなロゴを想像される方がいらっしゃるかと思いますが、どこかで見たことはないでしょうか? DrupalとはオープンソースのCMS(コンテンツ管理システム)で、そのDrupalの認定試験の1つがアクイア認定サイトビルダーです。 認定試験はアクイア(Acquia)社が主催しております。アクイア(Acquia)社とDrupalの関係については下記に記載がございます。 DRUPALとアクイアの関係 https://www.acquia.com/jp/about-us/acquia-drupal-story Drupalについてもう少し補足 Drupalは、コンテンツをノードという単
PHP向けテンプレートエンジン「Twig」に脆弱性が明らかとなり、アップデートがリリースされた。同エンジンを実装するCMSなども影響を受けている。 テンプレート名の検証処理に不備があり、悪用することでディレクトリ外部よりファイルの読み込みが可能となる脆弱性「CVE-2022-39261」が明らかとなったもの。 CVE番号の採番を行ったGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を「高(High)」とレーティングしている。 開発チームでは、「Twig 3.4.3」「同2.15.3」「同1.44.7」にて同脆弱性を修正した。 同脆弱性が判明したことを受け、コンテンツマネジメントシステム(CMS)の「Drupal」では、コア部分でテンプレートやサニタイズ処理に「Twig」を実装しているとして、アップデートとなる「Drupal 9.4.7」「同9.
Acquia Certification Programの日本語版4つを受験・合格できたので試験内容と感想をまとめました。 範囲の確認・勉強方法 どの試験もStudy Guideを元に確認するのが手っ取り早いです。 それぞれ出題範囲の概要とドキュメントのリンク集がセットなので便利。 一通り目を通すことをおすすめします。 あとは手元で動かせるDrupalはあったほうがいいと思います。フロントエンド、バックエンドの時は頻繁にソースを参照しました。 Acquia Certified Drupal 8 Site Builder 「管理画面の操作だけでサイト構築できること」を問われる試験でした。 画面操作に関する文章が多い都合上、設問も選択肢も文字多め。 この画面のこの項目をうんぬんする、というやや細かい操作の選択肢もある。 いかにコアのモジュールだけで完結できるか、という観点で解答することが必要。
United States Computer Emergency Readiness Team (US-CERT)は1月21日(米国時間)、「Drupal Releases Security Updates|CISA」において、Drupalに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 Drupal core - Critical - Third-party libraries - SA-CORE-2021-001 | Drupal.org 脆弱性が存在するとされるプロダクトは次のとおり。 Drupal 9.1 Drupal 9.0 Drupal 8.9 Drupal 7 脆弱性が修正されたプロダクトおよびバージョンは次のとおり。 Drupal 9.1
オープンソースのコンテンツ管理システム(CMS)「Drupal」を開発するDries Buytaert氏は7月3日、最新のメジャーリリースとなる「Drupal 9.0.0」公開を発表した。 DrupalはPHPで作成されたオープンソースのコンテンツ管理プラットフォーム。WYSIWYGエディタなどコンテンツのオーサリング機能を持ち、Webサイトやアプリケーションを構築できる。ライセンスはGPL。約12万人のユーザーを持ち、ドイツLufthanzaなど企業の導入事例も多数ある。 Drupal 9は、2015年に公開されたバージョン8に続くメジャーリリース。Drupal 9はDrupal 8を土台としており、容易にアップグレードできる。一方で非推奨となったAPIもあり、検出できるツールでチェックできる。 ページデザインを容易にできるレイアウトビルダー、WYSIWYGで操作できるメディア管理システ
コンテンツマネジメントシステム(CMS)「Drupal」の開発チームは、複数の脆弱性が明らかとなったとしてアップデートをリリースした。 5件の脆弱性が明らかとなったもの。今回修正された脆弱性でもっとも重要度が高いのは、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2020-13668」。5段階中2番目に高い「クリティカル(Critical)」とレーティングされている。 ほかの4件「CVE-2020-13670」「CVE-2020-13667」「CVE-2020-13669」「CVE-2020-13666」については、いずれも1段階低い「中(Moderate Critical)」で、「アクセス制限の回避」や「クロスサイトスクリプティング(XSS)」、デフォルトで「JSONP」を無効化しないといった問題を解決した。 いずれも「同9.0.x」「同8.9.x」「同8.8.x」に影響があり
medium.com Drupal と言えばオープンソース CMS の代表格だが、それが死にかけていると訴える穏当ではない文章である。 ワタシも昔 Drupal の原作者である Dries Buytaert の「エンタープライズとクラウドにおけるオープンソース」という文章を訳しているが、それが2010年、そういえばホワイトハウスがDrupal関連コードを公開したのも2010年で、そのあたりがもっとも勢いがあったんでしょうかね。 さて、上で挙げた文章は、Drupal の主要なカンファレンスにはすべて参加してきたと豪語する Maxime Topolov で、彼はもう Drupal の採用を人に勧めないという。Drupal が死にかけている理由を列挙しているので、それだけ紹介しておく。 どんな用途にも使えるがゆえに複雑になりすぎている PHP 上で動く(才能ある開発者は Go、Rust、Pyth
United States Computer Emergency Readiness Team (US-CERT)は11月27日(米国時間)、「Drupal Releases Security Updates |CISA」において、PHPベースのCMSソフトウェア「Drupal」に複数の脆弱性が存在し、セキュリティアップデートがリリースされたと伝えた。この脆弱性を悪用されると、攻撃者によってリモートから任意のPHPコードを実行される危険性がある。 対象の脆弱性に関する情報は公式サイトの次のページにまとめられている。 Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2020-013 | Drupal.org Drupal core - Critical - Arbitrary PHP code execution
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
前回は、Drupal 8以降に登場した「多言語」「メディア管理」機能を中心に、Drupalのコア機能でできることをご紹介しました。第4回も引き続き、Drupalの新機能「レイアウトビルダー」「ワークフロー」「JSON:API」をご紹介します。実際に機能を触りながら、ノンコーディングでWebサイトを構築していきます。 対象読者 HTML、JavaScript、PHPなどWeb開発の基礎に理解がある方 Webサイト、アプリケーション開発の経験者 レイアウトビルダーを使う レイアウトビルダー(Layout Builder)とは、コンテンツを表示するためのレイアウトを簡単、迅速に作成できる直感的なビジュアルデザインツールです。コンテンツのページごと、もしくはコンテンツタイプ全体でカスタマイズできるほか、使いやすいドラッグ&ドロップインターフェイスでカスタムランディングページを作成することができます
Drupal 8でテーマを作っていくと場合、twigやJavascriptに変数を渡して表示をカスタマイズする必要が出てきます。この記事では、Drupal 7からの変更点を含め、それらの方法を紹介します。 Drupal Cafe Vol.52 で「Drupal 8でtwigやJavascriptに変数を追加するのはどうやるの?」という話が出たので、基本的な方法をご紹介します。 (関連記事:「CMS機能比較 DrupalかWordPressか?- 最適なWebプラットフォームを選択する方法」) twigに変数を渡す方法 これはDrupal 7から大きな変更はありません。 {theme_name}.theme (これはDrupal 7での template.php に相当します) に hook_preprocess_HOOK(&$variables) という関数を作り、この関数に渡される $v
コンテンツマネジメントシステム(CMS)である「Drupal」の旧版に脆弱性が明らかとなった。すでにサポートが終了しており、最新版への更新が呼びかけられている。 脆弱性情報のポータルサイトであるJVNによれば、「同9.3.6」において特定の構造を持つ入力に対して処理に不備があり、サービス拒否が生じる脆弱性「CVE-2024-22362」が明らかとなった。ただし、「同10」や「同9.5.x」において同脆弱性の影響は確認されていないという。 同脆弱性は、ブロードバンドセキュリティの志賀拓馬氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。 依存するサードパーティ製ソフトウェアのサポート終了なども受けて、「同9」は現地時間2023年11月1日にサポートが終了している。 「CVE-2024-22362」に関しては対象となるバージョンが限定的だが、
Next.js 13, Drupal 10 and Stable On-demand RevalidationThe future of Drupal is headlessNext.js for Drupal has everything you need to build a next-generation front-end for your Drupal site.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
